इस पेज का अनुवाद Cloud Translation API से किया गया है.

सुरक्षा से जुड़ी कार्रवाइयां

इस पेज पर बताया गया है कि Gmail, कार्रवाइयों की डिलीवरी और उन्हें लागू करने के तरीके को कैसे सुरक्षित रखता है.

Google के लागू किए गए सुरक्षा उपाय

ईमेल में एम्बेड किए गए स्कीमा के लिए, ये शर्तें पूरी होनी चाहिए:

रजिस्ट्रेशन: ईमेल भेजने वाले को Google के साथ रजिस्टर करना होगा.
SPF या DKIM: स्कीमा मार्कअप वाले ईमेल, SPF या DKIM से पुष्टि किए गए डोमेन से आने चाहिए

इन-लाइन कार्रवाइयों के लिए ज़रूरी अन्य उपाय

इनलाइन कार्रवाइयों को सुरक्षित रखने के लिए, सुरक्षा के अतिरिक्त उपाय करना ज़रूरी है या ऐसा करने का सुझाव दिया जाता है:

एचटीटीपीएस: सभी कार्रवाइयों को एचटीटीपीएस यूआरएल के ज़रिए मैनेज करना ज़रूरी है. होस्ट के पास मान्य एसएसएल सर्वर सर्टिफ़िकेट इंस्टॉल होने चाहिए.
ऐक्सेस टोकन: हमारा सुझाव है कि ऐक्शन का इस्तेमाल करने वाले लोग, ऐक्शन यूआरएल में सीमित इस्तेमाल वाले ऐक्सेस टोकन जोड़ें. इससे उन्हें फिर से चलाए जाने वाले हमलों से बचा जा सकता है. आम तौर पर, वेबपेजों या ईमेल में एम्बेड किए गए ऐसे किसी भी यूआरएल के लिए यह अच्छा तरीका है जिसे खोलने पर कोई साइड इफ़ेक्ट हो सकता है.
बियरर की अनुमति: हमारा सुझाव है कि कार्रवाई के अनुरोधों को मैनेज करने वाली सेवाएं, एचटीटीपीएस अनुरोध में एचटीटीपी "अनुमति" हेडर की पुष्टि करें. उस हेडर में "बियरर टोकन" स्ट्रिंग होगी, जिससे यह साबित होगा कि अनुरोध का सोर्स google.com है और अनुरोध किसी खास सेवा के लिए किया गया है. बियरर टोकन की पुष्टि करने के लिए, सेवाओं को Google की ओर से उपलब्ध कराई गई ओपन सोर्स लाइब्रेरी का इस्तेमाल करना चाहिए.

कभी-कभी होने वाले मामलों में ईमेल ऐक्सेस करने के पैटर्न को सुरक्षित करना

ईमेल फ़ॉरवर्ड करने और ऐक्सेस करने के कई तरीके हैं. Gmail, ईमेल में की गई कार्रवाइयों को सुरक्षित रखने के लिए, इन तरीकों को मैनेज करता है. ऊपर बताए गए मेज़रमेंट के साथ-साथ ये मेज़रमेंट भी किए जाते हैं:

ऐक्सेस पैटर्न	सुरक्षा के अन्य उपाय
मैन्युअल तरीके से फ़ॉरवर्ड करना - उपयोगकर्ता कोई ईमेल खोलता है और उसे ज़्यादा लोगों को फ़ॉरवर्ड करता है	इस तरह के फ़ॉरवर्ड करने से, DKIM हस्ताक्षर हमेशा खराब हो जाते हैं. साथ ही, ईमेल भेजने वाले व्यक्ति को इस सेवा के साथ रजिस्टर नहीं किया जाता. ईमेल में दी गई कार्रवाइयां अस्वीकार कर दी गई हैं.
Gmail पर अपने-आप फ़ॉरवर्ड होना - उपयोगकर्ता, अपने Gmail मेलबॉक्स पर user@acme.com मेलबॉक्स से फ़ॉरवर्ड करने का नियम बनाता है.	Gmail इस बात की पुष्टि करता है कि उपयोगकर्ता, user@acme.com से ईमेल भेज सकता है. उपयोगकर्ता इसे मैन्युअल तरीके से सेट अप करता है. ईमेल में बताई गई कार्रवाइयां स्वीकार कर ली गई हैं.
Gmail पीओपी फ़ेचिंग - उपयोगकर्ता, Gmail को user@acme.com का पासवर्ड देता है और Gmail, पीओपी के ज़रिए Gmail इनबॉक्स में सभी ईमेल फ़ेच करता है.	DKIM हस्ताक्षर और कॉन्टेंट की अखंडता को बनाए रखा जाता है. उपयोगकर्ता के पास user@acme.com का ऐक्सेस है. ईमेल में बताई गई कार्रवाइयों को स्वीकार कर लिया गया है.
तीसरे पक्ष के ऐप्लिकेशन से Gmail ईमेल ऐक्सेस करना - Gmail का इस्तेमाल करने वाला व्यक्ति, Gmail ईमेल ऐक्सेस करने के लिए तीसरे पक्ष के किसी ऐप्लिकेशन (जैसे, Outlook या Thunderbird) का इस्तेमाल करता है या अपने Gmail ईमेल को किसी अन्य ईमेल सेवा देने वाली कंपनी को फ़ॉरवर्ड करता है.	तीसरे पक्ष का ऐप्लिकेशन या सेवा, एम्बेड की गई जानकारी का इस्तेमाल कर सकती है. हालांकि, यह Google के बराबर पुष्टि करने वाले टोकन जनरेट नहीं कर पाएगा. इससे, ईमेल भेजने वाले लोगों को इस तरह के अनुरोधों को अस्वीकार करने का विकल्प मिलता है. कार्रवाई की संवेदनशीलता के आधार पर, भेजने वाले यह चुन सकते हैं कि उन्हें बियरर टोकन के बिना की गई कार्रवाइयों को स्वीकार करना है या अस्वीकार करना है. ध्यान दें कि बियरर ऑथराइज़ेशन टोकन, स्टैंडर्ड ओपन सोर्स टेक्नोलॉजी का इस्तेमाल करके बनाया जाता है. इससे सभी ईमेल सेवा देने वाली कंपनियां और ऐप्लिकेशन, अपनी कुंजियों का इस्तेमाल करके टोकन बना सकते हैं.